Néhány PHP sebezhetőség, amire érdemes odafigyelni. Szerintem ezek nagy része futtatókörnyezet szinten kezelhető, így gondolom lesz rá patch, de addig is. Ami talán az egyik legcikibb, az a session serializáció hibája. Emiatt érdemes lehet saját session kezelést használni, ha lehetőség van rá. Mondjuk sok CMS eleve adatbázis alapú sessionöket használ, és ha nem serialize-vel tárol, akkor mentes lehet a hibától.
http://www.imperva.com/docs/HII_PHP_SuperGlobals_Supersized_Trouble.pdf
http://www.imperva.com/docs/HII_PHP_SuperGlobals_Supersized_Trouble.pdf
Nincsenek megjegyzések:
Megjegyzés küldése